Некоторое время я настраивал Cisco Meraki для нашего iPad MDM, и это было здорово. Сейчас я пытаюсь продолжить настройку, добавив в AD аутентификацию во время регистрации.
Я следил это руководство от Cisco Meraki, Я использую третий вариант Active Directory via SM Agent
.
С точки зрения Meraki вроде бы все нормально. Я получаю зеленую галочку рядом с контроллером домена, который я только что добавил в столбец статуса.
На iPad при регистрации он запрашивает имя пользователя и пароль, но любая комбинация имени пользователя, адреса электронной почты и т. Д., Которую я пробую, не работает.
Брандмауэр Windows отключен на серверах, и я дважды проверил страницу информации о брандмауэре от Meraki. Кажется, все мои требуемые порты правильно открыты. Я также получаю хороший статус подключения сервера Windows в клиентской консоли Meraki.
Я пропускаю шаг?
Для других, у которых возникла проблема с регистрацией мобильных устройств Meraki, см. Этот ответ и полное обсуждение, которое привело к этому решению. http://chat.stackexchange.com/rooms/40681/discussion-between-user5870571-and-tyelford.
На странице параметров аутентификации пользователя убедитесь, что имя пользователя введено как домен \ пользователь, а номер порта - 3268.
Поскольку Meraki не шифрует трафик от машины шлюза к AD, лучше всего установить клиент шлюза в AD.
Контроллер домена должен быть глобальным каталогом, поэтому порт сервера - 3268, а не 389.
Когда пользователь входит в Meraki, он будет использовать user @ domain в качестве своего имени пользователя.